マルウエア Emotet の感染に関する注意喚起

お客様各位

2019年 12月 3日
更新 2020年 9月 16日
株式会社フーバーブレイン

マルウエア Emotet の感染に関する注意喚起

※2020年9月16日更新
Emotetの特徴・対策および感染が疑われる場合の対応などをまとめました。お客様社内での対策にご参考いただければと思います。

「マルウェアEmotetの感染に関する対応策」

※2020年9月2日更新
2020年7月28日にIPA(独立行政法人情報処理推進機構)より、Emotet攻撃の再開を観測したと注意喚起がなされ、弊社お客様においても、8月最終週から感染事例が発生しております。
IPAでは、2020年9月2日に、暗号付きZipファイルの添付によりUTM等のネットワークセキュリティの回避を試みる事例の確認も公表されております。
お客様におかれましては、再度下記注意事項をご参照いただき、不信なメールを受信された場合には、添付ファイルを開かない、マクロを有効にしない等、感染防止対策をお願いいたします。
また、JPCERT/CC(JPCERT コーディネーションセンター)においては、Emotetの感染確認ツール「EmoCheck」が公開されております。 使用方法は、JPCERT/CCの記事にてご確認いただけます。

Ⅰ. 概要
なりすましメールによるマルウエア Emotet の感染被害が、2019年10月以降、国内で急増しており、弊社サポートへの感染・被害に関する相談も増加しています。 JPCERT/CCは11月27日付、IPAは12月2日付で注意喚起を実施しています。
Emotet の感染拡大を防ぐため、感染経路、感染対策、参考情報をご紹介します。

Ⅱ. 感染経路
なりすましメールによるマルウェアEmotetへの感染を狙う攻撃メールには、メール受信者のPCにEmotetを感染させるための悪性の添付ファイルがついています。 添付ファイルはWord形式のファイルです。
メールに添付されたWord 形式のファイルを受信者が開き、 Wordファイルを開いた後に表示される「コンテンツの有効化」を実行することで Emotet への感染が発生します。

Emotet の感染に繋がる可能性のあるメールの例を[図1]、添付ファイルの例を[図2]に示します。

[図1: 攻撃メール例]
(出展:独立行政法人情報処理推進機構 セキュリティセンター「Emotet」と呼ばれるウイルスへの感染を狙うメールについて)


Emotet の感染を狙う攻撃メールの内容は、Emotet が独自に生成するものに加え、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」場合が確認されています。
また、「正規のメールへの返信を装う」手口とは異なり、業務上開封してしまいそうな本文とともに、「請求書」といった日本語の添付ファイル名が使われた事例を確認されています。

[図2: 添付ファイル例]
(出展:JPCERT/CC JPCERT-AT-2019-0044 マルウエア Emotet の感染に関する注意喚起 フーバーブレイン加工)


添付されたファイルには、Wordの「コンテンツの有効化」を実行するように促す内容が記載されている場合がありますが、
Emotetがダウンロードされ、感染が発生しますので、「コンテンツの有効化」を実行しないでください。
※Word の設定によっては、有効化の警告が表示されずに Emotet がダウンロードされる場合があります。

Ⅲ. 対策
Emotet の感染を予防し、感染の被害を最小化するため、自組織内への注意喚起の実施を行うとともに、以下の対策を実施ください。
-Word マクロの自動実行の無効化
 Microsoft Office Word のセキュリティセンターのマクロの設定で、
 「警告を表示せずにすべてのマクロを無効にする」を選択してください。

[図3: Microsoft Office のセキュリティセンターのマクロの設定]

Emotetおよび同様のマルウェアによる感染を予防するには、表示された内容に惑わされず、入手したファイルが信用できるものか慎重に判断し、正当性が判断できない場合は、Word、Excel等の添付ファイルを開かない、「編集を有効にする」や「コンテンツの有効化」を実行しない、といった対策が必要です。

Ⅳ. 当社窓口
不明な点がございましたら、当社カスタマーサポートまでご連絡ください。

サポート営業時間:10:00~17:00
(但し、土日祝祭日、夏季および年末年始の特別休暇期間、止むを得ない事由によるサポート業務停止日/時間を除きます)

サポートEメール受付窓口:support@fuva-brain.co.jp
(但し、時間外のお問合せは翌営業日の受付・対応)

Ⅴ. 参考情報
JPCERT/CC、IPAの注意喚起情報を以下に示します。

・JPCERT/CC
JPCERT-AT-2019-0044
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

・独立行政法人情報処理推進機構 セキュリティセンター
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

以上

※記載の会社名及び製品などの名称、イメージ並びにWebサイトのURLは、本リリース発表現在のものです。
※記載の会社名及び商品名は、それぞれ各社・各団体の商標または登録商標です。


発行: 株式会社フーバーブレイン
〒102-0094 東京都千代田区紀尾井町4-1 ニューオータニガーデンコート 22F
https://www.fuva-brain.co.jp/
Copyright 2019 Fuva Brain Limited All Rights Reserved.


最新記事

  • 記事カテゴリーから選択

  • 月別アーカイブから選択

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。

お問い合わせ 遠隔ソフト

pageTop